IP 遶送

1. 第 6 章 IP 遶送

2. IP 遶送流程（1） • 以圖 6.2 為例, Host_A 上的使用者對 Host_B 的 IP 位址進行 ping 的通訊過程：

3. 遶送流程（2） • 1. ICMP產生 echo 請求的有效負載 • 2. ICMP 將有效負載傳給 IP 以建立封包；這個封包中至少包含 IP 來源位址、IP 目標位址、和內容為 01h 的協定欄位。當封包抵達目標時, 這個資訊就能告訴接收端主機應該將此有效負載交給誰 • 3. 一旦建立封包後, IP 會判斷目標 IP 位址是位於本地網路或遠端網路 • 4. 由於 IP 判定這是遠端請求, 所以封包必須送往預設閘道以便遶送至遠端網路。於是藉由解析 Windows 中的 Registry, 以找出設定的預設閘道 • 5. 主機 172.16.10.2 (Host_A) 的預設閘道是 172.16.10.1。為了要將該封包送到預設閘道, 必須先知道路由器界面 Ethernet 0 的硬體位址。因為如此該封包才能往下送給資料鏈結層來建立訊框, 並且送往路由器上連到 172.16.10.0 網路的界面。因為本地 LAN 上的主機間只會透過硬體位址進行通訊, 所以當 Host_A 要與 Host_B 進行通訊時, 必須先將封包送往本地網路上預設閘道的 MAC 位址

4. 遶送流程（3） • 6. 接著檢查 ARP 快取記憶體, 看預設閘道的 IP 位址是否已被解析為硬體位址： • 如果已有該資訊, 就可以立即送往資料鏈結層建立訊框。您可以利用以下的命令來檢視主機上的 ARP 快取： • 如果該主機的 ARP 快取記憶體中還沒有該硬體位址, 則會對區域網路送出 ARP 廣播, 以搜尋 172.16.10.1 的硬體位址。路由器會回應這個請求, 並且提供其 Ethernet0 的硬體位址, 而該主機則會將此位址放入快取中 • 7. 當封包與目標硬體位址傳給資料鏈結層後, 就會利用 LAN 驅動程式透過所使用的區域網路類型來提供媒介存取﹐並使用控制資訊封裝這個封包而產生訊框

5. 遶送流程（4） • 8. 完成訊框的裝填後就會交由實體層逐一將每個位元放入實體媒介中 • 9. 碰撞網域中的每個裝置都會收到這些位元, 建立訊框, 執行 CRC, 並且檢查 FCS 欄位中的結果。如果結果不符, 訊框就會被丟棄 • 如果 CRC 相符, 則檢查硬體目的位址, 判斷是否也符合 • 如果符合, 則檢查 Ether-Type 欄位以找出網路層所使用的協定 • 10. 將封包由訊框中取出, 傳給 Ether-Type 欄位中所指定的協定 (亦即 IP), 並且丟棄訊框的剩餘部份 • 11. IP 收到封包, 並且檢查 IP 目的位址。因為該封包的目的位址並不符合接收路由器本身所設定的任何位址, 該路由器會在它的路徑表中尋找目的 IP 的網路位址 • 12. 路徑表必須包含網路 172.16.20.0 的資料, 否則封包會立刻被丟棄, 並且將包含「destination network unreachable」訊息的 ICMP 訊息回送給最初的裝置

6. 遶送流程（5） • 13. 如果路由器在表中找到目的網路, 則封包會被交換到離開的界面 － 在本例為 Ethernet1 • 14. 路由器透過封包交換, 將封包送入 Ethernet1 的緩衝區

7. 遶送流程（6） • 15. Ethernet1 緩衝區必須知道目的主機的硬體位址, 所以會先檢查它的 ARP 快取 • 如果過去已經解析過 Host_B 的硬體位址, 並且放在路由器的 ARP 快取中, 這時就會將封包與硬體位址向下傳給資料鏈結層建立訊框。讓我們利用 show ip arp命令來檢視 Lab_A 路由器上的 ARP 快取： • 如果尚未解析過該硬體位址, 路由器會從 Ethernet1 送出 ARP 請求, 以尋找 172.16.20.2 的硬體位址。Host_B 會回應自己的硬體位址 • 接著封包與目的位址會送往資料鏈結層建立訊框 表示這是路由器上的實體界面 Cisco 路由器對於 ARP 表格中的記錄會保存 4 小時

8. 遶送流程（7） • 16. 資料鏈結層建立訊框, 包含目的與來源硬體位址、Ether-Type 欄位、與訊框尾端的 FCS 欄位。將該訊框送往實體層以便逐一將位元送到實體媒介中 • 17. Host_B 收到訊框, 並且立即執行 CRC。如果結果與 FCS 欄位相符, 就檢查目的硬體位址。如果仍然相符, 就檢查 Ether-Type 欄位以判斷封包應該送往網路層的哪個協定 － 在本例為 IP • 18. 在網路層中, IP 會接收這個封包, 並且檢查 IP 目的位址。當確定符合後會檢查協定欄位, 以找出其有效負載要交給誰 • 19. 將有效負載被交給 ICMP；它能瞭解這是個 echo 請求, 並且加以回應 － 立即丟棄這個封包, 並且產生新的有效負載作為 echo 的回應 • 20. 接著建立封包, 包含來源與目的位址、協定欄位、以及負載；現在的目的裝置為 Host_A • 21. IP 接著檢查目的 IP 位址是位於本地 LAN 或遠端網路上的裝置。因為目的裝置是位於遠端網路, 所以該封包必須送往預設的閘道

9. 遶送流程（8） • 22. 在 Windows 裝置的 Registry 中找到預設的閘道 IP, 並且檢查 ARP 快取以檢查該 IP 位址是否已經解析為硬體位址 • 23. 一旦找到預設閘道的硬體位址, 將封包與目的硬體位址向下傳給資料鏈結層以建立訊框 • 24. 資料鏈結層的訊框標頭中包含下列資訊： • 目的與來源硬體位址 • 值為 0 x 800 (IP) 的 Ether-Type 欄位 • 包含 CRC 結果的 FCS 欄位 • 25. 下傳訊框給實體層以逐一將每個位元送給網路媒介 • 26. 路由器的 Ethernet 1 界面會接收這些位元並且建立訊框, 執行 CRC, 檢查 FCS 欄位以確保結果相符 • 27. 如果 CRC 正確, 接著檢查目的硬體位址﹐因為符合路由器的界面, 所以將封包由訊框中取出, 並且檢查 Ether-Type 欄位, 以找出應該將封包遞送給網路層的哪個協定

10. 遶送流程（9） • 28. 判定協定為 IP, 所以由它取得封包。IP 會先對 IP 標頭執行 CRC 檢查, 然後檢查目的 IP 位址。因為 IP 目的位址並不符合路由器的任何界面, 所以會檢查路徑表以找出是否有通往 172.16.10.0 的路徑 • 如果沒有通往目的網路的路徑, 封包就會立刻被丟棄 (這是許多管理者發生混淆的地方 － 當 ping 失敗時, 大多數人會認為是因為封包並沒有抵達目的主機﹐但是在此可以看出, 事實上未必如此。它可能只是因為某個遠端路由器中少了一條回到原始主機網路的路徑罷了！此時, 封包是在回程、而不是前往主機的途中被丟棄的) • 29. 在這個例子中, 路由器確實知道如何抵達網路 172.16.10.0 － 離開的界面是 Ethernet 0 － 所以封包被交換到界面 Ethernet 0 • 30. 路由器檢查 ARP 快取, 以判斷是否已經解析過 172.16.10.2 的硬體位址了 • 31. 因為 172.16.10.2 的硬體位址剛才在去程中就已經放入快取了, 所以將硬體位址與封包傳給資料鏈結層

11. 遶送流程（10） • 32. 資料鏈結層使用目的硬體位址與來源硬體位址建立訊框, 並且將 IP 放入 Ether-Type 欄位。對訊框執行 CRC, 將結果放入 FCS 欄位中 • 33. 接著將訊框傳給實體層, 以便逐一將每個位元送入區域網路中 • 34. 目的主機收到訊框, 執行 CRC, 檢查目的硬體位址, 並且檢視 Ether-Type 欄位以找出要將封包傳給誰 • 35. IP 是被指定的接收者；當封包傳給網路層的 IP 時, 它會檢查協定欄位尋求更進一步的指示。IP 根據指示將有效負載交給 ICMP, 而 ICMP 接著判斷出這個封包是 ICMP 的 echo 回應 • 36. ICMP 送出 (!) 到使用者界面以確認它已經收到回應, 接著再嘗試傳送另外 4 個 echo 請求給目的主機

12. 測試您對 IP 遶送的瞭解一 • 從 HostA 發出之訊框的目的位址是 RouterA 路由器之 Fa0 / 0 界面的 MAC 位址 • 封包的目的位址是 HTTP 伺服器之網路界面卡的 IP 位址。 • 資料段標頭中目的埠號的值是 80

13. 測試您對 IP 遶送的瞭解二 • 從 HostA 發出之訊框的目的位址是 RouterA 路由器之 Fa0 / 0 界面的 MAC 位址 • 封包的目的位址是 HTTPS 伺服器之網路界面卡的 IP 位址 • 資料段標頭中目的埠號的值是 443 • 請注意交換器並沒有被用來當作預設閘道或其他目的地, 因為交換器與遶送無關

14. 測試您對 IP 遶送的瞭解三 • 如果 Lab_C 路由器的 LAN 界面當掉, 而且 HostA 嘗試要與 HostB 通訊, 這時會發生什麼事？ • 答案：Lab_C 會利用 ICMP 通知 HostA, 告訴它封包無法抵達 HostB。方法是傳送一筆「目的地無法抵達」的 ICMP 訊息

15. 測試您對 IP 遶送的瞭解四 • 假設 Corp 路由器收到一個來源 IP 位址為 192.168.214.20、目的位址為 192.168.22.3 的 IP 封包, 會如何處理這個封包？ • 答案：該封包來自 FastEthernet 0 / 0 界面, 但由於路徑表並沒有顯示任何可抵達 192.168.22.0 的路徑 (也沒有預設路徑)。所以路由器會丟掉這樣的封包, 並且從 FastEthernet 0 / 0 界面送出「目的地無法抵達」的 ICMP 訊息。」

16. 測試您對 IP 遶送的瞭解五 • 1. 為了與 Sales 伺服器開始通訊, Host 4 送出一個 ARP 請求。這個拓樸中的裝置會如何回應這個請求？ • 2. Host 4 收到 ARP 回應。它現在會建立封包, 然後將這個封包放入訊框中。如果 Host 4 要與 Sales 伺服器溝通, 則這個離開 Host 4 的封包標頭中會放入甚麼資訊？ • 3. Lab_A 路由器收到封包, 並且從 Fa0/0 送出到伺服器的 LAN 中。訊框標頭中的來源和目的位址是什麼呢？ • 4. Host 4 同時在兩個瀏覽器視窗中顯示來自 Sales 伺服器的兩份網站文件。資料如何找到正確的瀏覽器視窗？

17. 測試您對 IP 遶送的瞭解六 • Host 4想要與Host1通訊 • 訊框離開Host 4 時, 目的位址？ • Lab_B 路由器 Fa0 / 0 界面的 MAC 位址 • 當封包抵達 Host 1 時, 標頭中的 OSI 第 3 層來源位址 • 封包的來源 IP 位址會是 Host 4, 而目標位址則是 Host 1 的 IP 位址 • Host 4想要與郵件伺服器通訊 • 離開 Host 4 的第 2 層目的位址是什麼？當電子郵件伺服器收到這個訊框時, 它的來源 MAC 位址又是什麼？ • 離開 Host 4 的第 2 層目的位址是 Lab_B 路由器 Fa0 / 0 的 MAC 位址, 而電子郵件伺服器收到的第 2 層來源位址則是 Lab_A 路由器的 Fa0 / 0 界面

18. 本書遶送範例的網路圖 10.1.2.0 10.1.3.0

19. 本書遶送範例的IP位址架構

20. Corp 的組態設定

21. Corp 的組態設定（續）

22. Corp 的組態設定（續）

23. 檢視Corp 的組態設定 要等到序列鏈路的另外一端也在運作時, 才會看到序列界面 ISR 路由器會自動偵測到 DCE 類型的纜線, 並且自動設定它的時脈速率

24. R1 的組態設定 新型12.4 ISR路由器不再接受此簡寫命令 尋找TFTP主機看是否能下載組態檔

25. R1 的組態設定（續）

26. R1 的組態設定（續）

27. R1 的組態設定（續）

28. 檢視R1 的組態設定

29. 檢視R1 的組態設定（續） 這時若回去檢視Corp路由器的路徑表﹐就可發現序列鏈路的路徑已經出現了：

30. R2 的組態設定 設定無線界面 建立主機可以連結的一個無線網路 讓這個界面廣播 SSID 表示不需要驗證 表示這個界面可以用來跟其他存取點、或是基礎建設中的其他裝置溝通 為無線客戶端設定DHCP pool： 建立pool名稱 加入子網路 設定預設閘道 排除不想提供的位址

31. R3 的組態設定 • 首先, 設定 F0 / 0 界面的 IP 位址, 並使用交叉式纜線將 PC 直接連到 f0 / 0 通訊埠 • 透過 HTTP 來存取 R3 路由器, 進入 Configure 頁面, 並且選擇 Additonal Tasks﹐然後點選 Configuration Management和 Reset to Factory Default • 點選右下角的 Reset Router按鈕, 然後使用螢幕上的指示來設定 PC

32. R3 的組態設定（續） • 接下來我們要透過 HTTPS, 使用指示中提供的 10.10.10.1 位址連回 SDM • SDM 要求我們使用 cisco 帳號和 cisco 密碼登入兩次, 且必須接受路由器的憑證, 之後就可透過安全的連線來進行後續的工作 • 在 SDM 載入後, 路由器首先會要求我們變更使用者帳號和密碼

33. R3 的組態設定（續） • 然後我們必須使用新的名稱和密碼再登入一次。

34. R3 的組態設定 （續） • 之後, 先選擇Configure, 然後是左上方, 位於 Home 之下的 Interfaces and Connections • 點選 Serial (PPP, HDLC, or Frame Relay)按鈕, 然後就可以選擇 Create New Connection

35. R3 的組態設定 （續） • Create New Connection按鈕會啟動 WAN 精靈

36. R3 的組態設定 （續） • 選擇我們要的界面, 然後點選Next

37. R3 的組態設定 （續） • 接著選擇 High-Level Data Link Control, 並按下 Next

38. R3 的組態設定（續） • 接著就可以加入 IP 位址和遮罩 讓您可以設定網路連線而不需要使用 IP 位址。它是從另一個作用中的界面「借用」IP 位址。如果您的子網路不足時, 這會相當方便

39. R3 的組態設定（續） 這個部份目前暫不設定

40. R3 的組態設定（續） • 接著點選 Next, 並且得到序列 0 / 0 / 1 界面組態的摘要資訊。

41. R3 的組態設定（續） • 點選Finish, 這些命令就會上傳到 R3 路由器

42. R3 的組態設定（續） • 在從設定 s 0 / 0 / 1 界面的相同位置選擇 FastEthernet 0 / 1 界面後, 選擇 Create New Connection, 然後就會進入 LAN 精靈。

43. R3 的組態設定（續） • LAN 精靈可讓我們選擇直接遶送 (我們在這裡的設定方式), 或是設定 802.1Q 主幹通訊 (trunking)。我們設定 IP 位址和遮罩, 然後點選 Next

44. R3 的組態設定（續） • 如果我們要的話, 也可以為這個 LAN 建立 DHCP 伺服器

45. R3 的組態設定（續） • 因為剛才不小心在設定 F0 / 1 時輸入了錯誤的 IP 位址, 所以唯一修改的方式是在 SDM 選擇 Configure and Edit Interface / Connection, 或是使用 CLI • 在這裡雙擊 FastEthernet 0 / 1 界面, 並且改變 IP 位址

46. R3 的組態設定（續） • 在使用 LAN 精靈設定 F0 / 0 之後, 必須儲存組態, 然後將 PC 重新設定到正確的網路, 並且重新連結到 SDM 來驗證組態 • 雖然我們的主控台和 VTY 密碼在一開始設定 todd 使用者的時候也自動設定好了, 但還是必須選擇 Configure, 然後選擇 Additional Tasks, 接著點選 Router Properties, 以設定主機名稱和 enable secret 密碼

47. 871W 的組態設定 871W 有個 4 埠的交換器, 這表示您必須將 IP 位址放在管理性 VLAN 界面之下。您無法只是將 IP 位址放在第 2 層的交換界面

48. 871W 的組態設定（續）

49. 1242AP 的組態設定 1242AP只是單純的AP﹐不是無線路由器。這裡並沒有設定IP位址﹐因為dot11Radio界面並不是被遶送埠﹐所以要將IP位址設在橋接群組虛擬界面BVI之下

50. 1242AP 的組態設定（續） 在BVI下設定IP位址 其實就像交換器一樣﹐您不必為AP設定IP位址﹐只要為該WLAN設定DHCP Pool就可以運作了